Хочу предупредить всех кто решил заплатить выкуп за шифровальщика с контактами . За данным шифровальщиком скрывается Crysis/Dharma, которые распространяются через системы удаленного доступа.
К сожалению нам пришло уже несколько писем в которых был заплачены немалые деньги за расшифровку (3000$) и после этого оператор шифровальщика отказался предоставлять ключи.
Хотел предупредить всех, кто подвергся подобной атаке, не выплачивать выкуп, все равно доступ не будет восстановлен.
Шифровальщик чаще всего был нацелен на файлы 1с бухгалтерии и заменяет на файлы вида id-XXXXX.[openpgp@foxmail.com].pgp.
В качестве защиты рекомендую использовать надежную хост защиту (по информации Avira и другие бесплатные антивирусы не справляются с защитой от шифровальщика). Самая надежная хост защита от компании Лаборатория Касперского, желательно чтобы был установлен Kaspersky Internet security.
Также крайне важно делать периодические бекапы и хранить их в облаке с защитой от записи.
Только правильная комбинация хост защиты и системы резервного копирования поможет минимизировать риски заражения шифровальщиками.
